- 버전
- 다운로드 601
- 파일 크기 43.22 MB
- 파일 수 1
- 생성 날짜 2019년 1월 11일
- 마지막 업데이트 2024년 1월 23일
금융분야 클라우드컴퓨팅서비스 이용 가이드(2019.01)
금융분야 클라우드컴퓨팅서비스 이용 가이드(2019.01)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 가이드는 금융회사 또는 전자금융업자(이하 ‘금융회사’)가 「전자금융감독규정」(이하 ‘감독규정’) 제14조의2에 따라 클라우드컴퓨팅서비스(이하 ‘클라우드서비스’)를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 마련되었습니다.
ㅁ 적용 대상
클라우드서비스를 이용하는 금융회사
① 이 가이드는 감독규정(’19.1.1. 시행) 제14조의2(클라우드서비스 이용절차 등)의 준수를 위해 활용할 수 있다. ※ 이 가이드는 상용 클라우드서비스 이용에 대한 것으로, 금융회사 또는 지주사 내에서 감독규정 제11조제11호 및 제12호, 제15조제1항제5호를 준수하면서 非상용 프라이빗 클라우드서비스 등을 활용하는 경우는 이 가이드의 적용 대상이 아님
② 이 가이드는 금융회사가 클라우드서비스를 이용함에 있어 적절한 보안대책*을 수립・운영하기 위해 활용할 수 있다. * 단, 개별 금융회사 또는 업무 특성에 따라 보안대책의 적용 여부는 금융회사가 최종적으로 판단하여야 함
③ 이 가이드에 포함되지 않거나 중복되는 내용이 있는 경우 「전자금융거래법」, 「신용정보의 이용 및 보호에 관한 법률」, 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「금융기관의 업무위탁 등에 관한 규정」, 「금융회사의 정보처리 업무 위탁에 관한 규정」 등 관련 법령과 그 하위규정을 우선하여 적용한다.
[관련 법령]
∙ 클라우드컴퓨팅법 제2조(정의)
∙ 클라우드컴퓨팅법 시행령 제2조(클라우드컴퓨팅기술)
∙ 클라우드컴퓨팅법 시행령 제3조(클라우드컴퓨팅서비스)
∙ 전자금융감독규정 제2조(정의)
[목차]
I. 가이드 개요
-
- 목적
- 구성
- 활용
- 용어
II. 클라우드서비스 이용 절차
-
- 사전 준비 (제3~5장)
- 계약 체결 (제6장)
- 보고 및 이용 (제7장)
- 이용 종료 (제8장)
III. 업무 선정 및 평가
-
- 이용대상 선정
- 중요도 평가 실시
Ⅳ. 계획 수립
-
- 업무 연속성 계획 수립
- 출구 전략 수립 (업무 연속성 계획에 포함)
- 안전성 확보조치 방안 수립
- 업무 위수탁 운영기준 마련
Ⅴ. 계약 준비
-
- 클라우드서비스 제공자 평가
- 정보보호위원회 심의·의결
Ⅵ. 계약 체결
-
- 서비스 위탁 관련 명시사항
- 보안 관련 명시사항
- 출구 전략 이행을 위한 명시사항
- 책임관계 명확화
Ⅶ. 보고 및 이용
-
- 서류 구비 및 사전 보고
- 서류 최신성 유지 및 수시 보고
- 리스크 관리
Ⅷ. 이용 종료
첨부
-
- 클라우드서비스 이용 관련 감독규정 주요 개정 내용
- 해외 금융권 클라우드서비스 규제 사례
- 전자금융감독규정 시행세칙의 망분리대체 정보보호통제 수칙]
- 클라우드서비스 이용 가이드 관련 FAQ
부록 금융분야 클라우드컴퓨팅서비스 제공기준
-
- 평가 대상
- 평가 절차 및 방법
- 평가항목 기준
별첨 금융분야 클라우드컴퓨팅서비스 이용 관련 참고자료
-
- 전자금융감독규정 개정.시행 보도자료 (금융위원회, ’19.12.7.)
- 관련 규정
※ 해당 가이드는 금융보안원 홈페이지(https://www.fsec.or.kr/)자료마당에서 확인할 수 있습니다.
※ 출처: https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1155.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=
※ 더 많은 자료 확인하러 가기
다운로드
